CRACCARE LA CONNESSIONE WI-FI DEL “VICINO” IN 3 MINUTI
Avete un pc portatile con scheda wi-fi ? Siete in giro , magari in un gran centro abitato (o se siete fortunati ne basta uno piccolo..) e non sapete da dove connettervi ?
Oppure semplicemente non volete pagare la connessione ?
Si può..e in pochissimi minuti… RICORDO CHE SI TRATTA SOLAMENTE DI UNA GUIDA, SCROCCARE LA CONNESSIONE AGLI ALTRI E’ REATO.
Se trovate una rete non protetta..ok potete connettervi senza alcun problema..ma quando vitrovate davanti ad una rete protetta in wep o wpa ?
Il 20 gennaio 2007 è stata rilasciata una nuova versione di Aircrack. Supportato da diversi sistemi operativi, si tratta di uno dei migliori tools per il wireless craking ed il wardriving. Se state utilizzando Linux potete seguire le istruzioni del sito Wireless Defence (anche se in inglese risulta intuitivo seguire tutti passaggi grazie alle varie immagini a supporto della documentazione). Se invece state utilizzando Windows, potete leggervi questo articolo (tratto per buona parte da Taz Forum).
Presupposti:
- Scaricate ed installate Aircrack
- Se utilizzate “Winaircrack” (Aircrack con interfaccia grafica) copiate i files peek.dll e peek5.sys all’interno della cartella di Aircrack
- Eseguiremo l’applicazione dal prompt di DOS: per poter eseguire il programma anche se non siamo nella directory che lo contiene, cliccate col tasto destro del mouse su “Risorse del computer, Proprietà, Avanzate, Variabili d’ambiente, Modifica” portatevi alla fine della linea su cui sono già scritte altre variabili d’ambiente, inserite un punto e virgola (“;”) e scrivete il percorso in cui si trova il programma Aircrack (es. C:\Documents and Settings\2BFree\Desktop\aircrack-ng-0.3-win\aircrack-ng-0.3-win\bin)
- Avrete anche bisogno di installare dei nuovi driver per il vostro adattatore di rete: i driver originali non sono stati pensati per fare cose simili (per trovare dei driver che possano fare al caso vostro visitate il sito WildPacket)
- Per installare i nuovi driver aprite “clic destro su Risorse del Computer, Proprietà, Gestione Periferiche, clic destro sul vostro adattatore di rete, Proprietà, Driver, Aggiorna Driver, Installa da un elenco o percorso specifico” scegliete il percorso in cui avete scaricato i driver. Assicuratevi infine che il vostro adattatore di rete sia ora compatibile col tutto
Per facilitarvi la comprensione, durante i vari passi di questo tutorial fate riferimento al diagramma di flusso presente sul sito Wireless Defence. Se non avete confidenza con i “MAC Address” allora, prima di proseguire, leggetevi anche il relativo articolo: http://2befree.wordpress.com/2007/02/03/mac-address/.
Il primo passo è ovviamente quello di trovare una rete wireless 
. Potete andarvene in giro col vostro computer portatile a fare del wardriving oppure potete utilizzare una apposita chiavetta “Wi-fi Finder”.
Digitate “Airodump” nel prompt di DOS (Start, esegui, cmd). Vi comparirà una finestra contenete le schede di rete trovate sulla vostra macchina. Notate che accanto al nome delle schede di rete è presente un numero identificativo. Ad esempio:
14 NETGEAR WG511T 54 Mbps Wireless PC Card
22 NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card
In questo caso digitate 22, il numero identificativo della scheda che ci interessa utilizzare (in genere è quella che riporta una qualche identificazione del tipo “802.11x”).
Ora vi viene chiesto di indicare il chipset utilizzato dal vostro adattatore di rete. Ad esempio:
Interface types: ‘o’ = HermesI/Realtek
‘a’ = Aironet/Atheros
Selezionate il vostro, in questo caso scegliendo “o” oppure “a”. Per sapere quale chipset è montato sulla vostra scheda di rete potete dare uno sguardo al sito: http://www.linux-wlan.org/docs/wlan_adapters.html.gz
Ora vi sarà richiesto di inserire il numero del canale da controllare (sniffing). In genere per gli USA e l’UK utilizzate l’11, per l’Europa il 14. Se volete fare una scansione di tutti i canali utilizzate lo zero.
In seguito il programma chiederà di digitare il nome da dare al file che verrà creato a partire dalla scansione del canale. Digitate il nome che vi pare, ad esempio “WEP1”.
Ora Aircrack vi chiederà se salvare gli interi pacchetti catturati o soltanto gli IV. Per craccare una chiave WEP vi basta salvare semplicemente gli IV (il che vi farà risparmiare diverso spazio sull’hard disk, quindi digitate “y”).
Adesso vedrete una schermata simile:
BSSID = l’indirizzo MAC dell’Access Point
PWR = indica la forza del segnale che si sta ricevendo
BEACONS = sono pacchetti “in chiaro” che l’Access Point trasmette sostanzialmente per dire “sono un access point, collegati a me”
DATA = è quello che ci interessa: sono gli IV che Aircrack utilizzerà per trovare
la password WEP
ENC = il tipo di incapsulamento: WEP, WPA, OPEN…
ESSID = Il nome della rete Wireless. L’SSID è una sorta di identificativo della rete. Se ad esempio l’Access Point ha come SSID il nome “pippo” allora le schede wireless che ci si vogliono connettere devono impostare a loro volta come SSID “pippo”.
Nella seconda parte dell’immagine sopra vediamo i vari client che stanno “dialogando” con l’Access Point”, più esattamente vediamo i vari indirizzi MAC dei client. Quest’informazione può risultare utile in seguito quindi annotatevi gli indirizzi MAC. Questo perché in un Access Point è possibile impostare un filtro di indirizzi MAC: in questo modo soltanto le schede di rete che hanno un indirizzo MAC riportato nel filtro potranno collegarsi. Ciò significa che anche se possediamo la chiave WEP non possiamo accedere all’Access Point a meno che l’indirizzo MAC del nostro adattatore di rete non sia stato impostato nel filtro dell’Access Point. Ad ogni modo un caso simile sarà trattato dopo, per il momento non preoccupiamocene.
Aicrack continuerà a collezionare IV finché non lo fermate. Più IV scaricate e più probabilità avete di decifrare la chiave. Non c’è un riferimento esatto del tipo “lunghezza chiave = tot numero di IV da scaricare”. In linea generale prendete per buono che per trovare una chiave WEP da 40 bit potete scaricare dai 250.000 ai 400.000 IV: Aircrack dovrebbe trovare la chiave in pochi secondi. Ad ogni modo vi conviene cominciare con pochi IV infatti, se questi non bastano ad Aircrack per trovare
la chiave WEP, non dovrete ricominciare tutto da zero: basterà che quando vi verrà chiesto il nome che volete dare al file inseriate lo stesso nome che avevate già utilizzato in precedenza (in tal modo il file non verrà sovrascritto ma verrà invece “continuato”, cioè incrementato). Per una chiave da 104 bit collezionate circa 2.000.000 di IV: a volte ne bastano molti meno (anche se il programma impiegherà più tempo per trovare la chiave), altre volte purtroppo dovrete scaricarne di più…
Quando sarete soddisfatti del numero di IV collezionati premete “CTRL + C” per fermare il programma.
Scrivendo “Aircrack-ng” nel prompt vi verrà mostrata la lista dei parametri che è possibile utilizzare. Supponiamo di aver scaricato intorno ai 400.000 IV, in genere sufficienti per scovare una chiave WEP da 40 bit. Digitiamo allora il comando “aircrack-ng -n 64 WEP1.ivs”. Con il parametro “-n 64” diciamo al programma che la chiave ha una lunghezza massima di 64 bit e di non provare quindi oltre (anche perché, come già ricordato, non abbiamo ancora scaricato abbastanza IV per lunghezze di chiave maggiori). Il parametro “-f” che in questo esempio non abbiamo utilizzato serve per specificare l’intensità dell’attacco brute-force che di default è a livello 2: volendo potete specificare un livello maggiore, ad esempio 5.
Da notare anche l’estensione del file (WEP1.ivs): sarà *.ivs se avevate deciso di salvare soltanto gli IV, sarà *.cap se avevate deciso di salvare gli interi pacchetti catturati.
Se avrete fortuna il programma vi restituirà un messaggio di “KEY FOUND” seguito dal nome della chiave.
Ora che avete la chiave utilizzatela proprio come se doveste connettervi ad una vostra rete “domestica”. Se l’SSID dell’Access Point è abilitato seguite questa spiegazione; in caso contrario vi rimando all’ultimo paragrafo di questa guida.
Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili. Se l’SSID è abilitato (è visibile), questo vi appare nella finestra delle connessioni disponibili (e in genere potete anche vedere se utilizza il WPA o meno come sistema di cifratura). Fate doppio clic sull’icona della connessione ed inserite la password che avete trovato in precedenza: è fatta. Se non riuscite a collegarvi la causa può essere:
1) L’access Point utilizza un filtro per indirizzi MAC
2) Siete troppo lontani dall’Access Point
3) La chiave che avete trovato è errata
1) L’AP utilizza un filtro per indirizzi MAC. In precedenza vi era stato detto di annotarvi gli indirizzi MAC che stavano dialogando con l’AP. Ora la cosa più semplice da fare è:
- Aspettare che uno degli indirizzi MAC annotati in precedenza si scolleghi
- Cambiare il nostro indirizzo MAC in modo da renderlo uguale a quello che si è appena scollegato (MAC Spoofing)
- Entrare nell’Access Point .
2) Siete troppo lontani dall’Access Point. Bisogno di spiegazioni??? Avvicinatevi…
3) La chiave che avete trovato è errata. O meglio… è possibile che sia corretta: assicuratevi di averla scritta in modo giusto. In particolar modo assicuratevi di non aver scritto eventuali zeri (“0”) come delle “O” in quanto non ci possono essere delle “O”!
Se l’SSID dell’Access Point è disabilitato nessun problema. Voi conoscete già qual è, vi è stato rivelato da Aircrack: vedi immagine sopra, ESSID. Quello che dovete fare è semplicemente inserire l’SSID trovato nelle impostazioni di connessione.
Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili, Modifica impostazioni avanzate, Reti senza fili, Aggiungi: scrivete l’SSID così come lo ha trovato Aircrack, l’autenticazione alla rete è normalmente APERTA > scegliere la cifratura WEP, togliere il segno di spunta dalla voce “la chiave sarà fornita automaticamente” ed inserire invece la chiave WEP che avete trovato grazie ad Aircrack (nota: inserite la chiave tutta di seguito, senza i due punti (“:”) di separazione).
Premessa: non sono affatto un esperto
Sono giorni che provo a seguire questa guida, scarico interamente i programmi segnalati e faccio partitore Airodump come segnalato nella guida, ma dopo aver impostato tutti i parametri dopo aver dato il comando y, quando mi viene chiesto, i compare questa stringa: The selected adapter’s driver is not compatible with the Peek protocolo. A questo punto ho provato ad installare dei drive compatibili, ma quando vado per aggiuornare i drive e selezione il file net5211 mi dice che la posizione specificata non contiene informazioni sull’hardware. Ps Io ho un portatile hp nx7200 con scheda wireless broadcom.
Sarò infinitamente risconoscente a chi riuscirà ad aiutarmi
Beh sarà un caso di una scheda particolare..a me funziona tutto alla perfezione! fatti prestare un’adattatore di rete esterno e prova con quello!
deve supportare la modalità passiva.
si,ma basta farsi prestare una chiavetta usb con adattatore wi fi e di solito vanno bene! io ne ho provate molte!
Intel(R) PRO/Wireless 2200BG Network Connection questa è la mia scheda e nn riesco a trovare i driver…stesso problema di “peppe”fatemi sapere e magari se possibile mi date il link del drivers
Pure io ho questo problema…sbatti!
anche io ho una Intel(R) PRO/Wireless 2200BG Network Connection e purtroppo mi trovo in difficoltà, chiunque riesca a risolvere, mi mandi un aiuto….. grazie !!!!
io ho lo stesso problema dell’intel 2200bg
uso una chiave usb Nintendo connector wi-fi con chip ralink..nn trovo driver x windows… peccato..solo x linux..
perche’ quando scrivo nel dos airodump……mi dice che non lo trova?
trovare passowuord
Sto provando su una rete WPA, ma quando utilizzo aircrak-ng spuntando la WPA e non la WEP mi chiede innanzitutto un file keyword da selezionare e non ho capito quale sia.
Dopo aver selezionato un file di testo qualsiasi mi da l’elenco delle reti trovate all interno del mio file .cap ma appena seleziono quella WPA mi torna il messaggio “0 handshake e non trovo nulla. Che devo fare?
Secondo me, e scusatemi se mi intrometto, siete un po lontani dall’esatto modo in cui si può raggiungere un buon obiettivo, la guida segue è carente della parte fondamentale di questa tecnica(che è anche la più problematica).
Mi spiego, se dovete collezionare 300.000 ivs necessari per una 64 bit (che diciamo è il caso più semplice) è prsaticamente farlo in 3 minuti con questa guida, perchè in realtà dovreste essere molto vicini alla rete e ci dovrebbe essere un traffico continuo di dati per ore, poi se la chiave fosse a 128 bit la situazione si complicherebbe parecchio, ecco perchè esiste la packert injection, che sarebbe a dire la tecnica tramite la quale si fanno aumentare il numero di pacchetti ivs forzatamente, il programma che serve per questo scopo, fa parte di aircrack e si chiama aireplay, quindi leggete un po di roba e poi fate molti tentativi con i vostri accesspoint, così vi renderete conto della situazione.
Cmq un consiglio spassionato a coloro che usano windows ma hanno la passione dell’hacking, lasciate perdere, non otterrete mai grandi risultati con questo sistema operativo, quindi fate una cosa, visto che magari non volete installarlo, prendetevi una bella distro live da guerra tipo backtrack e cercate delle guide su i primi passi in questo mondo. tolgo il disturbo.
buon divertimento.
AIUTOOOO io invece ho una
Intel(R) Wireless WiFi Link 4965AGN
e cercando sta parola + wardrive o +aircrack mi escono cose in tedesco e francese…a me il problema che da dopo aver lanciato airodump e risposto a tutto è FATAL ERROR…mi dice che forse non ho installato i driver peek o che il canale selezionato non è giusto…ma io metto 0 che significa tutti i canali…allora niente niente sta scheda che è gia di prossima generazione forse non è supportata? Che programma posso usare con Xp?
Ho assolutamente bisogno di saperlo!!!
HELP MEEEE
anch’io ho un problema….mi da errore dopo aver confermato con yes…uso una chiavetta wi-fi….ma niente…..qulacuno sa darmi una mano??grazie!!
COME POSSO CRACCARE UNA RETE WPA
QUALE E’ LA PROCEDURA PER CRACCARE UNA RETE WPA CON WINDOWS-XP
E’ VERO CHE CON IL PROGRAMMA KisMac e’ possibile craccare una rete WPA oviamente utilizzando il sistema operativo Mac
ciao scusate ma sono totalmente alla mia prima volta. Vorrei sapere se e come sono avvantaggiato trovandovmi nella seguente situazione: la mia scheda rileva due reti NON PROTETTE di cui conosco il nome e basta. Come si procede? grazie1000
salve a tutti cmq bella guida ma cmq non riesco a trovare i driver per la mia penna usb wi-fi io ho un tl-wn321g vi prego aiutatemi
si, è seplice basta fare copia e incolla e apparire bello agli occhi di chi come noi, non ci capisce tanto, la legge. che ci vuole. naturalmente niente va sempre secondo le guide e magari essere un po più dettagliati sui driver, ad esempio, delle schede non sarebbe male.. Ripeto, perchè non ci capiamo molto, ma altrimenti non avremmo bisogno di una guida, no?
forse e’ meglio pagare io ci ho provato ma la mia intel 2200 bg non funge…..mi arrendooo(sono a londra)
mmmmma pagatevi la connessione -.-
Lasciate perde Winzoz, non serve per queste cose ci vuole ben altro.
Un OS pensato esclusivamente per fare MUGHI MUGHI Hi! Hi! Hi!
Ve do na dritta Ciaooooo
http://www.remote-exploit.org/backtrack_download.html
* Ping sweep e scansione delle porte per mezzo di tool quali Nmap e Amap
* Elencazione del sistema tramite tool SMB quali NBTscan e SMBusers
* Cracking delle password attraverso tool quali John the Ripper e RainbowCrack
* Rilevazione delle vulnerabilità nelle applicazione Web con tool quali Nikto e ParosProxy
* Rilevazione delle vulnerabilità nei database per mezzo di tool quali Absinthe e SQLdict
* Craking della rete wireless tramite tool quali Hotspotter e Kismet
* Sfruttamento delle vulnerabilità usando Metasploit.
ciao vorrei sapere se esistono altri programmi per craccare perche io ho una scheda wi-fi intel ed uso windows xp aspetto una vostra risposta
Ciao a tutti sono Carla vorrei chiedervi una cosa.
dove abito purtroppo non esiste l’adsl, però ci sta un mio vicino che usa una connessione collegata al paese vicino di 13 km circa se mi metto vicino alla sua porta riesco a prendere il segnale wi-fi attraverso la sua linea, invece spostandomi di 100mt proprio dove potrei stare a casa mai non prende + potrei comrpare qualche cosa per prendere il segnale? grazie fatemi sapere considerate che la connessione non è protetta.
Potresti utilizzare un adattatore usb con attacco sma-rp e una prolunga usb per portare dentro casa il segnale. Smonti l’antenna in dotazione e gli metti una direttiva da 12/15/18 db (quanto ritieni sia mecessaria). Fai attenzione agli attacchi delle antenne perchè non tutte usano lo sma-rp, in questo caso ti conviene comprare anche un cavo adattatore tra l’antenna e l’usb. Questo è il sistema che sto utilizzando io, potrebbe essere una soluzione anche per te. Se poi ti interessa craccare la rete protetta allora fai attenzione xchè queste pennine danno non pochi problemi…..
Attenzione
sebbene aircrack-ng funzioni anche su Windows Xp,non funziona su computer con intel centrino(almeno per ora).Se volete maggiori delucidazioni andate sul sito ufficiale http://www.aircrack-ng.org.
Au revoir.
potreste mettere il link diretto per i driver della scheda di rete…
raga, a me da errore quando salvo il file
Scusate il disturbo, ma mi servirebbe un’informazione:
Mettendo nella stringa di comandi Airodump, mi dice che il comando non è stato riconosciuto.
COsa manca, o meglio, cosa dovrebbe esserci perchè sia riconosciuto? Devo aggiungere qualcosa?
Come la stra maggiorparte degli utenti, anch’io, ho problemi di driver. Avendo una scheda di rete Broadcom, no riesco a trovare i driver giusti